الأحد، 6 نوفمبر، 2016

ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات الهاتف بشكل كامل

ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات الهاتف بشكل كامل
ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات الهاتف بشكل كامل


ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات الهاتف بشكل كامل ، هذا هو ما توصل

 إليه مجموعة من الباحثين الأمنيين طريقة جديدة للتحكم وسرقة بيانات أكثر من مليار 

هاتف حول العالم ، سواء هواتف نظام Android أو ISO .

وقد قامو هؤلاء الباحثين بنشر وثائق بحثية تضمنت حيثيات ثغرة خطيرة جدا ، تستهدف 

شريحة واسعة من تطبيقات الهاتف التي تعتمد على إدراج تعريف عن طريق طرف 

ثالث (single sign-on (SSO ، أي التطبيقات التي تمكن المستخدم من ولوجها عن 

طريق ربط تعريف الهوية بحسابه على أحد المواقع المعروفة كفيس بوك، غوغل

 أو غيرها دون إدراج اسم المستخدم  وكلمة المرور، حيث يتم هذا الأمر 

عبر بروتوكول OAuth .

ويأتي الخلل في طريقة استخدام مطوري التطبيقات لهذا البروتوكول، إذ تكون

 الطريقة الصحيحة لاستخدامه كالتالي :
ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات الهاتف بشكل كامل

ثغرة خطيرة جدا بإمكانها الاستيلاء على بيانات الهاتف بشكل كامل
لسوء الحظ فإن العديد من المطورين لا ينتبهون للنقطة الثانية حيث  بعد أول ربط

 للتطبيق بأحد مزودي الآيدي الخاص بالمستخدم (فيسبوك، غوغل...)،  يتم التحقق من

 الآيدي ورمز الوصول ، لكن في المرات القادمة لا يتم التحقق من هذا الرمز ويتم 

الاكتفاء بالآيدي فقط ، وهنا الخلل ، فإذا استطاع المهاجم استبدال الآيدي أثناء عملية 

التحقق ، فبإمكانه ولوج التطبيق برمز الوصول الخاص به .

#ثغرة, #إختراق, #هاتف,#بحث أمني,#سرقة,#أندرود,#ISO,#بروتوكول,